割り当てと上限
コレクションでコンテンツを整理必要に応じて、コンテンツの保存と分類を行います。

このドキュメントでは、Cloud VPN に適用される割り当てとシステムの上限を示します。

割り当ては、使用できるカウント可能な共有リソースの量を指定します。割り当ては、Cloud VPN などの Google Cloud サービスによって定義されます。
システムの上限は固定値で、変更できません。

Google Cloud では、割り当てを使用して公平性を確保し、リソースの使用量と可用性の急増を抑えます。割り当ては、 Google Cloud プロジェクトで使用できるGoogle Cloud リソースの量を制限します。割り当ては、ハードウェア、ソフトウェア、ネットワークコンポーネントなど、さまざまなリソースタイプに適用されます。たとえば、割り当てによって、サービスへの API 呼び出しの数、プロジェクトで同時に使用されるロードバランサの数、作成可能なプロジェクトの数を制限できます。割り当てを適用することで、サービスの過負荷を防ぎ、Google Cloud ユーザーのコミュニティを保護します。割り当ては、自組織で使用している Google Cloud リソースの管理にも役立ちます。

Cloud Quotas システムは次のことを行います。

Google Cloud のプロダクトとサービスの消費量をモニタリングする
これらのリソースの消費量を制限する
割り当て値の変更をリクエストし、割り当ての調整を自動化する手段を提供する

ほとんどの場合、割り当ての許容量を超えるリソースを消費しようとすると、システムによってリソースへのアクセスがブロックされ、実行しようとしているタスクは失敗します。

割り当ては通常、Google Cloud プロジェクトレベルで適用されます。あるプロジェクトでリソースを使用しても、別のプロジェクトで使用可能な割り当てに影響することはありません。Google Cloud プロジェクト内では、すべてのアプリケーションと IP アドレスで割り当てが共有されます。

Cloud VPN リソースにはシステムの上限もあります。システムの上限は変更できません。

割り当て

次の表は、プロジェクト単位の重要な割り当てをまとめたものです。他の割り当てについては、Google Cloud コンソールの [割り当て] ページをご覧ください。

項目	割り当て	注
VPN ゲートウェイ	割り当て	HA VPN のみ
外部 VPN ゲートウェイ	割り当て	HA VPN のみ
VPN トンネル	割り当て	この割り当ては、Classic VPN トンネルと HA VPN トンネルを合わせた合計数を表します。
ルーター	割り当て	この割り当ては、任意のネットワークとリージョンで、プロジェクト内に作成できる Cloud Router の数を表します。また、各ネットワークには、リージョン内の Cloud Router 数にも上限があります。詳細については、Cloud Router の割り当てと上限をご覧ください。 Cloud Router の数は、トンネルの接続先となる Cloud VPN ゲートウェイのタイプ（Classic VPN または HA VPN）とは無関係に、Cloud Router の割り当てと上限に従います。割り当ては、いずれのタイプのゲートウェイにも同様に適用されます。
ターゲット VPN ゲートウェイ	割り当て	Classic VPN のみ
転送ルール	割り当て	Classic VPN のみ

上限

次の上限が Cloud VPN に適用されます。この表で、VPN トンネルは、Classic VPN トンネルまたは HA VPN トンネルのいずれかを表します。特に明記のない限り、これらの上限を引き上げることはできません。

項目	上限	注
VPN トンネルあたりの帯域幅	上り（内向き）と下り（外向き）を合わせて 1 秒あたり 250,000 パケット	1 秒あたり 250,000 パケットは、トンネルの平均パケットサイズに応じて 1 Gbps から 3 Gbps に相当します。 Cloud VPN は、下り（外向き）の IPsec トラフィックにのみスロットリングを行います。上り（内向き）トラフィックにはスロットリングを行いません。詳細については、ネットワーク帯域幅をご覧ください。

項目

上限

注

VPN トンネルあたりの帯域幅

上り（内向き）と下り（外向き）を合わせて 1 秒あたり 250,000 パケット

1 秒あたり 250,000 パケットは、トンネルの平均パケットサイズに応じて 1 Gbps から 3 Gbps に相当します。

Cloud VPN は、下り（外向き）の IPsec トラフィックにのみスロットリングを行います。上り（内向き）トラフィックにはスロットリングを行いません。

詳細については、ネットワーク帯域幅をご覧ください。

既知の問題

次の問題に注意してください。

HA VPN に固有のGoogle Cloud リソースは、Cloud Asset Inventory または Security Command Center に表示されません。これらのリソースには compute.vpnGateways と compute.externalVpnGateways が含まれます。ただし、compute.vpnTunnels リソースはどちらの場所にも表示され、HA VPN 接続が機能するために必要です。
HA VPN の Cloud Monitoring 指標を表示するには、Metrics Explorer を使用します。詳細については、ログと指標の表示をご覧ください。
AWS への VPN トンネルを設定する際は、IKEv2 を使用し、IKE 変換セットを少なく構成します。

Manage quotas

Cloud VPN enforces quotas on resource usage for various reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.

All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.

Permissions

To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.

Task	Required role
Check quotas for a project	One of the following: Project Owner (`roles/owner`) Project Editor (`roles/editor`) Quota Viewer (`roles/servicemanagement.quotaViewer`)
Modify quotas, request additional quota	One of the following: Project Owner (`roles/owner`) Project Editor (`roles/editor`) Quota Administrator (`roles/servicemanagement.quotaAdmin`) A custom role with the `serviceusage.quotas.update` permission

Check your quota

Console

In the Google Cloud console, go to the Quotas page.
Go to Quotas
To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.

gcloud

Using the Google Cloud CLI, run the following command to check your quotas. Replace PROJECT_ID with your own project ID.

    gcloud compute project-info describe --project PROJECT_ID

To check your used quota in a region, run the following command:

    gcloud compute regions describe example-region

Errors when exceeding your quota

If you exceed a quota with a gcloud command, gcloud outputs a quota exceeded error message and returns with the exit code 1.

If you exceed a quota with an API request, Google Cloud returns the following HTTP status code: 413 Request Entity Too Large.

Request additional quota

To adjust most quotas, use the Google Cloud console. For more information, see Request a quota adjustment.

Resource availability

Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas don't guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.

For example, you might have sufficient quota to create a new regional, external IP address in a given region. However, that is not possible if there are no available external IP addresses in that region. Zonal resource availability can also affect your ability to create a new resource.

Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.

次のステップ

他のネットワーク接続プロダクトの割り当てと上限については、ネットワーク接続の割り当てと上限をご覧ください。